|
數字檔案信息的安全保障一、規范數字化加工流程 檔案數字化質量和安全控制過程中的關鍵環節,是制定標準和確定參數。國家檔案局從2002年開始制定實施了《電子文件歸檔與管理規范》等一系列標準、制度和規范,全國各省市也加強了電子文件歸檔管理的制度規范建設。2005年4月發布了《紙質檔案數字化技術規范》,其中對電子檔案的安全性提出了明確的要求。 單位應制定符合本單位實際情況的規章制度和實施細則。各行業各部門應根據自身特點,以國家檔案局,各省、市檔案局制定的一系列標準、制度和規范為依據,制定詳細、適用的數字檔案工作流程。這樣既在根源上保證了數字檔案的完整性和準確性,又可以在管理和利用上起到控制作用。 二、建立健全檔案信息安全的規章制度 根據《中華人民共和國檔案法》、《中華人民共和國保守國家秘密法》、《中華人民共和國計算機信息系統安全保護條例》、《涉及國家秘密的計算機信息系統保密技術要求》等有關法律法規和標準規定,根據本單位情況,建立健全檔案數字化過程中檔案安全管理制度、責任追究制度、保密制度等,加強數字化,現場人員的安全保密管理,規范數字化加工場所安全管理手段。 根據工作流程環節制定工作崗位,把工作崗位落實到專職的數字化人員,做到分工明確,責任到人,不同的工作崗位具有不同安全事項和操作要求。安全管理最終要達到制度管人,不講人情、不容妥協,即同一個工作崗位無論是誰,要求和標準都是相同的,減少因人為因素導致的檔案安全的隱患,提升電子檔案安全性。 三、提升檔案信息管理安全意識 在數字化過程中,會涉及大量數字化生產加工人員。在進行工作前,首先,應當加強對檔案管理安全的宣傳,了解檔案管理安全的重要性,認識到檔案的重要價值,從日常工作的各個方面,主動采取并落實相應的安全措施,預防安全問題發生。其次,對工作人員進行安全保密教育,要求不準私自閱讀、記憶、復制檔案和檔案內容信息;不準私自打印、拷貝、存儲檔案數據信息;不準私自攜帶、處理檔案或檔案數據;不準私自處理廢舊光盤等存儲介質;不準向任何第三方透露工作中接觸到的檔案信息和檔案數字化加工工作內容。 四、嚴格軟硬件投入與選擇 1.加大檔案數字化建設投入 在檔案數字化建設中,應采購安全可靠的硬件與軟件設備,建立單獨的檔案保存服務器,為檔案數字化建設創造良好的基礎條件。同時,應聘請高水平的電子檔案安全防范人員,提高電子檔案安全防護水平,預防檔案信息丟失或損壞,保證電子檔案安全可靠。 2.軟硬件盡量國產化 為了防止信息由硬件或軟件上的移植程序自動上傳或定點傳輸,要求盡可能使用國產設備,特別是調試解調器、工作站和應用程序三個方面,由于硬件的部分核心原件在我國并沒有相應的制造專利,可進行原件組裝的形式匹配設備,再將其送至相關部門進行安全檢測,而軟件則必須采用國產,同時與軟件的提供單位簽訂信息保密合同,為檔案信息安放最后一把安全鎖。 五、加強檔案信息安全管理 1.設定獨立的工作場所 檔案數字化必須指定專門的數字化工作場所,應在指定的安全場地內開展工作。工作場所應配置監控系統、保密系統、安防系統。監控系統用于實時監控工作場所內的工作狀況。保密系統用于禁止工作現場的電磁泄漏、非法網絡訪問獲取檔案信息。安防系統用于實現人為偷盜、自然或意外事故的報警裝置。在工作場所內,禁止個人隨意使用互聯網、手機通信以及一切信息傳輸手段。在進入工作場所前,要求工作者將與工作無關的設備全部放置在門外,由專人進行統一監管,并在周圍放置磁干擾設備,禁止內部信號外傳。同時根據數字化的各個環節,嚴格設立審查環節,確保檔案信息安全萬無一失。 2.加強軟、硬件設施管理 硬件管理。檔案數字化硬件包括計算機、服務器、調試解調器等,還包括硬件配套的輸入輸出設備、掃描儀、圖像處理和數據處理軟件等。首先對所有計算機設備、掃描設備、服務器等進行安全技術檢測,不能使用具有無線互聯功能的硬件模塊和無線鼠標、鍵盤等無線互聯設備,驗證所有計算機設備沒有安全隱患后才能運行。其次,對所有計算機加裝加密軟件,封閉所有計算機光驅、軟驅、USB接口,禁止接入互聯網。第三,加裝電磁信號干擾器,防止主機電磁信號和顯示器信號輻射。第四,計算機實行專人專機管理,設置開機口令,采用先進安全技術,保證計算機設備安全運行,保證信息數據的安全。 網絡管理。網絡是數字化所需要的重要載體,也是檔案信息泄漏的根源,應采用百兆以上帶寬的網絡設備,用于數字化過程中各工序的信息傳輸和共享。在網絡管理方面,應組成專用網絡,并與其他網絡特別是互聯網實行物理隔離,進而有效地保障信息安全,嚴格禁止使用無線網絡。為防止調試解調器密碼外泄而導致TCP/IP協議被更改,可采用64位的16進制密碼進行防護。 存儲介質管理。數字化工作場所嚴禁出現任何個人儲存工具,如U盤、移動硬盤、光盤等,防止信息通過儲存工具外泄,同進預防通過此類工具將病毒木馬植入到工作站中,對數據進行破壞或上傳。 光盤、磁帶要采用恰當技術和安全措施進行讀取、放像,防止磁道信息意外丟失。工作現場嚴禁數字工作人員對檔案原件及檔案信息的私自復印復制、傳閱與外借。 3.檔案信息數據采取分級分權限管理 檔案掃描形成的圖像數據,易復制、易刪除、易丟失、易侵害,安全管理難度大。為保證檔案信息數據上傳、調取、復制的安全,檔案信息可采用數據加密、權限認證讀取技術手段,防止數據明文泄密,F場工作人員根據工作環節設置相應訪問權限,終端機加設密碼,防止數據非法訪問。數字化工作系統要記錄全部流程工作日志。杜絕私自冒用他人身份登錄系統,瀏覽、復制、下載或拷貝檔案數據。 4.數字化成果的安全管理 為有效維護數字化成果的安全,應采取定期備份、信息加密、信息確認、訪問控制技術等措施,并按要求配備經國家有關部門認證的防、殺毒軟件,對檔案數字化成果進行定期嚴格檢查。檔案數字化成果的查閱要建立載體查詢管理臺帳,做到一切有據可查,能溯源。 六、加強檔案人才的培養 電子檔案管理的特殊性,要求電子檔案管理人員既要具備檔案管理業務及理論知識,又要掌握計算機和網絡應用、網絡安全的相關知識,還要有敏感的安全意識,這樣才能對檔案數字化后形成的電子檔案進行有效的安全管理。 數字檔案的安全工作,需要數字化工作人員、技術人員、管理人員共同來維護。日常工作中,應加強員工的電子檔案安全培訓,普及基本的安全知識,從數字化過程的各個環節把關,做到明確職責,共同做好數字檔案的安全工作。 檔案是歷史的真實記錄,是國家的重要信息資源。檔案信息對于任何單位和個人都有著至關重要的作用,信息外泄會給國家利益、單位利益和個人利益造成重大損失。信息安全是檔案數字化過程中面臨的一個重要問題。 傳統載體檔案數字化是推進檔案信息化建設的重要基礎工作。重視對網絡信息的開發、組織、利用,使檔案信息資源能夠更大限度地發揮作用,采取有效的措施防止信息泄漏,消除泄密隱患,提高檔案數字化過程中的安全性,重視保障數字化檔案的信息安全,是檔案數字化建設中檔案管理人員的重要職責。
參考文獻: [1]高桐.胡艷.淺談檔案信息化建設中數字檔案信息的安全問題與對策[J].卷宗,2015 [2]王素花.檔案數字化過程中的信息安全保護[J].產業與科技論壇,2014,(8):234-235 [3]李翠艷.檔案數字化過程中的信息保密[J].黑龍江科技信息,2011 [4]尹微微.淺談檔案數字化過程中的安全防范[J].商品與質量,2016,(50):86-87 [5]李曉燕.吳紀群.檔案數字化加工過程中的安全與對策[J].檔案時空,2015,(2):37-38. [6]李明東.李露.沈建忠.略談檔案數字化加工過程中的安全管理[J].信息管理(上海),2010,(6):35-36 [7]檔案數字化的安全防護管理(Z).百度文庫 原文來自:金評媒 企業資訊 | 2023-02-27 | |